Elevación de privilegios en Kubernetes

Iniciado por wolfbcn, 8 Diciembre 2018, 02:05 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes.

Kubernetes es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros.

La vulnerabilidad, considerada de gravedad crítica, se encuentra en el componente OpenShift Container Platform 3.x y permitiría comprometer los "pods" en ejecución de un determinado nodo. Los "pods" son las unidades mínimas que puede manejar Kubernetes, y se componen de uno o más contenedores y volúmenes.

LEER MAS: https://unaaldia.hispasec.com/2018/12/elevacion-de-privilegios-en-kubernetes.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.